Во вторник BBC сообщила о том, что в файлообменной peer2peer-системе Morpheus обнаружена огромная дыра, позволяющая кому угодно просматривать всю информацию, хранящуюся на жестких дисках миллионов клиентов этой файлообменной сети.
В результате небольшого расследования журналисты NewsBytes пришли к выводу, что сообщение об огромной дыре несколько преувеличено. Согласно NewsBytes, некоторые из клиентов Morpheus сами открывают содержимое своих жестких дисков всем желающим.
На основе peer2peer-системы Morpheus работает файлообменный сервис . Поддержанием этого сетевого сервиса занимается компания StreamCast Networks. Руководство компании называло "странной" статью ВВС и заявление о том, что "жесткие диски миллионов компьютеров доступны для всех желающих".
В своей статье, посвященной "дыре в Morpheus", ВВС ссылается на некое исследование специалистов из группы , которые наткнулись на это слабое место случайно. При этом в статье указывается, что доступной становится информация лишь некоторых пользователей. "Мы не можем сказать точно, из-за чего именно некоторые пользователи системы уязвимы, а некоторые - нет, - заявил один из представителей 2600. – Потенциально же этот дефект может привести к тому, что информация на любом компьютере, включенном в систему, может стать доступной всем, кто захочет на нее посмотреть".
Несмотря на свою общую неуверенность, представитель 2600 вполне уверенно заявил, что жесткие диски на машинах-клиентах файлообменной системы оказываются доступны именно из-за дыры в самой системе Morpheus.
Журналисты NewsBytes самостоятельно протестировали систему и пришли к выводу, что некоторые пользователи, мягко говоря, сами виноваты: для проникновения на их компьютер достаточно просто просканировать систему в поисках пользователей, находящихся в онлайне, и с помощью браузера и ip-адреса этих пользователей получить доступ к компьютеру через порт 1214 (в адресной строке браузера это выглядит как http://192.168.1.1:1214/).
В результате проведенного исследования были обнаружены десятки компьютеров, чьи хозяева дали любопытным журналистам возможность ознакомится с содержимым их жестких дисков. Доступными оказались деловые расписания, пароли, файлы cookies, личные фотографии и тому подобная конфиденциальная информация.
Система Morpheus предполагает открытие части дискового пространства всем желающим, при этом на диске пользователя по умолчанию создается директория, в которую и складываются все файлы, предназначенные для обмена в рамках системы. Morpheus дает возможность пользователям системы напрямую соединяться друг с другом и скачивать друг у друга необходимые файлы из этой специальной директории.
Однако некоторые из клиентов системы, озабоченные собственной безопасностью гораздо меньше, чем BBC, открывают всему миру не отдельную директорию своего компьютера, а весь жесткий диск.
По словам представителя StreamCast Networks, ответственность за то, какую информацию делать доступной для окружающих, а какую - нет, полностью возлагается на клиента peer2peer-системы.
Copyright © 2000-2002 Нетоскоп